Ubuntu 장점: xenial-infra-security와 xenial-infra-updates의 차이점

tag-icon tag-icon ubuntu security
Ubuntu 장점: xenial-infra-security와 xenial-infra-updates의 차이점
  1. 질문:

Xenial에 Ubuntu Advantage(패키지)를 설치 ubuntu-advantage-tools하고 서비스만 활성화 하면 esm-infra다음 두 줄이 포함된 파일이 설치됩니다./etc/apt/sources.list.d/ubuntu-esm-infra.list

deb https://esm.ubuntu.com/infra/ubuntu xenial-infra-security main
deb https://esm.ubuntu.com/infra/ubuntu xenial-infra-updates main

xenial-infra-security좋아요, 그걸 원해요. 그러나 이것의 목적은 무엇입니까 xenial-infra-updates?

/etc/apt/sources.list의 xenial-security 및 xenial-updates와 동일한 스타일입니까?

내가 가진 것은 다음과 같습니다 /etc/apt/sources.list.

deb         http://de.archive.ubuntu.com/ubuntu/        xenial                  main restricted universe multiverse
deb         http://security.ubuntu.com/ubuntu           xenial-security         main restricted universe multiverse

그래서아니요순전히 보안 업데이트만 수행하고 업데이트(예: 버그 수정)가 더 이상 필요하지 않으므로(변경 사항을 최소화하기 위해) xenial-updates 항목을 제거해야 하거나 제거할 수 있습니까 xenial-infra-updates? 관련 문서를 찾을 수 없습니다.

  1. 질문:

다음 구성의 Ubuntu Xenial 호스트가 있어야 합니다 /etc/apt/sources.list.

deb         http://de.archive.ubuntu.com/ubuntu/        xenial                  main restricted universe multiverse
deb         http://security.ubuntu.com/ubuntu           xenial-security         main restricted universe multiverse
deb         http://security.ubuntu.com/ubuntu           xenial-updates          main restricted universe multiverse

그래서그리고 xenial-updates, 다음 콘텐츠만 있어도 괜찮나요?/etc/apt/sources.list.d/ubuntu-esm-infra.list

deb https://esm.ubuntu.com/infra/ubuntu xenial-infra-security main

그래서아니요 xenial-infra-updatesESM 업데이트를 최소한으로 안전하게 유지하려면? (배경: 일단 활성화되면 업데이트를 통과한 다른 패키지에 의존하는 새 패키지를 설치할 수 없기 때문에 제거 xenial-updates할 수 없다는 점을 이해합니다. 따라서 종속 패키지의 버전은 설치 중인 패키지의 예상보다 최신이므로 의존성을 깨뜨림)/etc/apt/sources.listxenial-updates

두 질문 모두 "예" 또는 "아니요"로 대답할 수 있다면 좋을 것이고, 두 번째 질문에 "예"로 대답할 수 있다면 왜 그런지에 대한 설명을 주시면 감사하겠습니다.

답변1

~에 따르면우분투 보안팀

-고쳐 쓰다:

StableReleaseUpdates 프로세스를 통과한 콘텐츠와 다양한 중요한 버그 수정 사항이 포함되어 있습니다. "-updates"용으로 구축된 모든 항목은 "-updates"와 "-security" 사이의 최신 패키지 버전을 기반으로 구축되므로 "-updates"의 어떤 항목도 보안 회귀를 발생시키지 않습니다.

하지만-안전:

보안 관련 수정 사항이 포함되어 있고 "-updates"에 아무것도 필요하지 않도록 제작된 업데이트 패키지만 포함하세요. "-security"용으로 구축된 모든 항목은 "-updates"와 "-security" 사이의 최신 패키지 버전을 기반으로 구축되므로 "-security"의 어떤 항목도 버그 회귀를 발생시키지 않습니다.

따라서 시스템에 버그 수정 및 개선 사항이 없다는 데 동의하는 경우 사례에 따라 간단히 업데이트 줄을 주석 처리할 수 있습니다.

deb https://esm.ubuntu.com/infra/ubuntu xenial-infra-updates main

관련 정보